As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resumo da configuração de acesso de emergência
Execute as tarefas a seguir para configurar o acesso de emergência.
Crie uma conta de operações de emergência em sua organização no AWS Organizations. Essa conta se tornará sua conta de operações de emergência.
Conecte seu IdP à conta de operações de emergência usando a federação baseada em SAML2.0.
Na conta de operações de emergência, crie uma função para a federação de provedores de identidade de terceiros. Além disso, crie uma função de operações de emergência em cada uma das suas contas de workload, com as permissões necessárias.
Delegue acesso às suas contas de carga de trabalho para a IAM função que você criou na conta de operações de emergência. Para autorizar o acesso à sua conta de operações de emergência, crie um grupo de operações de emergência em seu IdP, sem membros.
Permita que o grupo de operações de emergência em seu IdP use a função de operações de emergência criando uma regra em seu IdP que permita o acesso federado SAML 2.0 ao AWS Management Console.
Durante as operações normais, ninguém tem acesso à conta de operações de emergência porque o grupo de operações de emergência em seu IdP não tem membros. No caso de uma interrupção do IAM Identity Center, use seu IdP para adicionar usuários confiáveis ao grupo de operações de emergência em seu IdP. Esses usuários podem então entrar no seu IdP e navegar até o AWS Management Console e assuma a função de operações de emergência na conta de operações de emergência. A partir daí, esses usuários podem alternar perfis para a função de acesso de emergência em suas contas de workload, onde precisam realizar trabalhos operacionais.
